Assistance in der Cyberversicherung

Ein Artikel von Bruno Hohmann, Geschäftsführer Excon Insurance Services GmbH | 31.03.2020 - 10:21
Bruno_Hohmann_Farbe.jpg

Bruno Hohmann © by Joachim Lang

Immer mehr Unternehmen verfügen deshalb über eine Cyber-Versicherung, um sich gegen die möglichen Schäden abzusichern. Diese Policen sind ebenso komplex und vielseitig wie die möglichen Ursachen von IT-bedingten Betriebsausfällen. Meist handelt es sich um eine Kombination aus einer Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden.

Doch die Schadensbegrenzung im Ernstfall ist erst die dritte Stufe im Umgang mit Cyber-Bedrohungen. Mindestens ebenso wichtig sind die ersten beiden Schritte: Nachhaltige Prävention und wirkungs­volle Unterstützung im Schadensfall, um die Betriebsunterbrechung so kurz wie möglich zu halten. 

Dabei ist es entscheidend, flexibel auf die äußerst heterogenen Bedürfnisse von großen Konzernen und denen von Kleinst­unternehmen, kleinen und mittleren Unternehmen zu reagieren. In Arztpraxen oder Anwaltskanzleien steht für gewöhnlich ­keine IT-Abteilung zur Verfügung, die sich um Systempflege, technische Prävention und die Problemlösung im Ernstfall kümmern kann. Umso mehr Bedeutung fällt ­regelmäßigen und zielgruppenspezifischen Awareness-Schulungen zu. Nur durch aktuelle und auf die tatsächliche Arbeits- und Lebenswelt der Angestellten bezogene Schulungen lassen sich Mitarbeiter für mögliche Bedrohungen sensibilisieren. 

Damit ist die Schulungsarbeit nicht getan: Die mit der Schadensanlage betrauten Mitarbeiter auf Seiten des Versicherers oder seiner Dienstleister müssen ebenfalls über ein angemessenes Sachverständnis verfügen. Nur so lässt sich sicherstellen, dass der Unterschied zwischen einer für den Versicherer relevanten Cyber-Bedrohung und einem gewöhnlichen Computer-Support-Fall frühzeitig erkannt und ein Vorfall in der Schadensanlage richtig eingestuft wird. Bei dieser Beurteilung spielen viele Faktoren eine Rolle: Wie sensibel sind die betroffenen Daten? Sind Kunden, Mandanten, Lieferanten, Partner betroffen? Kommt es tatsächlich zum Schadensfall, ist ein zentral orchestriertes Ökosystem von Experten unterschiedlicher Disziplinen erforderlich, um die Bedrohung zu verorten und zu isolieren, die angerichteten Schäden zu beheben, den fortlaufenden Betrieb zu sichern bzw. wieder aufzunehmen und letztlich den Schadensfall zum Abschluss und die korrekte Summe zur Auszahlung zu bringen. 

Ohne eine zentrale Koordinationsstelle für die Schadensabwicklung ergibt sich für die Versicherer ein nahezu undurchdringlicher Dschungel aus Ansprechpartnern in verschiedenen Kompetenzbereichen mit einem unterschiedlich hohen Grad an Expertise. Dabei spielt eine schnelle Reaktion mit geringstmöglichem Informationsverlust in der Verkettung der notwendigen Prozesse die Hauptrolle im effektiven Umgang ­Cyber-Bedrohungen. Ein solches Netzwerk frühzeitig und bei bestmöglicher Binnentransparenz einsatzbereit abrufbar zu halten, gehört zu den größten Herausforderungen im Umgang mit Cybervorfällen.